Способ исключения несанкционированного доступа к защищаемой системе
Изобретение относится к области техники, обеспечивающей ограничение доступа к защищаемой системе, и может быть использовано для исключения несанкционированного доступа к системе случайных лиц. Техническим результатом является исключение принятие отрицательного решения о допуске реального пользователя к системе. Определяют координаты некоторых особенностей папиллярного узора пользователя. При одновременно равенстве нулю разностей между координатами для порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения, принимают отрицательное решение о допуске пользователя к системе, а во всех остальных случаях - положительное.
Реферат
Изобретение относится к области техники, обеспечивающей исключение несанкционированного доступа к защищаемой системе, основано на дактилоскопии и может быть использовано для исключения доступа к системе случайных лиц, либо лиц, намеревающихся совершить незаконные действия в отношении защищаемой системы. Такими лицами могут быть хакеры, террористы и т.д. Под защищаемой системой здесь понимается, например, канал связи между клиентом и банком, охраняемые военные объекты, кабинеты органов государственной власти и т.д. Способ основан на сравнении отпечатков пальцев (либо ладоней) пользователя защищаемой системы с хранящимися в базе данных системы электронными изображениями отпечатков.
Известны аналоги предлагаемого изобретения, например способ и устройство для проверки транзакции (патент WO 9618169 А1, МПК 7 G06K 9/00, приоритет от 01.12.1995 г.), который заключается в следующем. С помощью сканирующего устройства получают отпечаток пальца человека, проводящего транзакцию, после чего посредством устройства формирования электронных сигналов преобразуют полученный отпечаток в электронное изображение и запоминают его. Затем сохраненное электронное изображение сравнивают с электронным изображением, соответствующим изображению отпечатка пальца человека, проводящего транзакцию. Транзакция разрешается только тогда, когда электронное изображение отпечатка пальца человека, проводящего транзакцию, в основном, совпадает с сохраненным электронным изображением отпечатка пальца индивидуума, которому разрешено провести транзакцию. В случае несовпадения разрешение на проведение транзакции не дается. На этом принципе построена система идентификация личности путем сравнения полученного, например, на месте преступления отпечатка пальца с имеющимся в базе данных набором отпечатков пальцев определенного контингента личностей, что используется в правоохранительных органах. Недостатком данного способа в случае его использования для исключения несанкционированного доступа к защищаемой системе является низкая степень защиты от проникновения в систему случайных лиц. Поясним это на примере взаимодействия между клиентом и банком, расположенными в разных городах или странах. Предположим, что случайное лицо завладело электронным изображением отпечатка пальца реального клиента банка. Отправив его по линии связи, имеющейся между клиентом и банком, либо через компьютер клиента в банк, оно начинает сравниваться с имеющимися в базе данных контрольными изображениями отпечатков пальцев клиентов, а поскольку полученное банком изображение является изображением отпечатка пальца реального клиента, система банка идентифицирует случайное лицо по присланному им отпечатку как реального клиента и выдаст положительное решение на действие случайного лица, например получение или перевод денежных средств. Таким образом, показано, что способ-аналог не обеспечивает надежной защиты от действий случайных лиц в отношении защищаемой системы.
В качестве прототипа, как наиболее близкого к заявляемому способу по сущности, выбран способ исключения несанкционированного доступа к защищаемой системе, описанный в патенте РФ №2282240, МПК G06K 9/62, G06F 12/14 (2006. 01), опубликован 20.08.2006 г., который заключается в следующем. С помощью устройства для регистрации папиллярного узора получают изображение контрольного отпечатка пальца пользователя системы, после чего идентифицируют личность пользователя путем сравнения полученного от пользователя при его текущем обращении к системе изображения отпечатка пальца с имеющимся в базе данных набором контрольных отпечатков пальцев пользователей системы, затем на изображении контрольного отпечатка пальца определяют координаты нескольких особенностей папиллярного узора и заносят их в базу данных защищаемой системы, а при каждом обращении пользователя к системе получают изображение отпечатка пальца пользователя и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка, и заносят их в базу данных системы, а затем определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения пользователя к системе и при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение. Способ-прототип обеспечивает, по сравнению с аналогом, более высокую степень защиты системы от нежелательных действий, однако ему присущ следующий недостаток. При многократном обращении конкретного пользователя к защищаемой системе вполне вероятно, что координаты хотя бы одной особенности папиллярного узора, находящиеся в базе данных системы (назовем их контрольными координатами), совпадут с координатами этой же особенности при одном из текущих обращений этого пользователя (назовем их текущими координатами). Совпадения (для простоты возьмем одну особенность), при которых одна из разностей координат (либо двух разностей) равны нулю для случая одной особенности узора, могут быть следующими:
- когда точки полностью совпадают, т.е.
- когда совпадают значения по оси абсцисс точек, т.е.
- когда совпадают значения по оси ординат точек, т.е.
где Хк, Ук - координаты контрольных координат особенности узора,
Хт, Ут - координаты этой же особенности узора при текущем обращении пользователя к системе.
В результате подобных совпадений координат по способу-прототипу будет принято отрицательное решение о допуске этого пользователя к системе, хотя он является ее реальным пользователем и обращался к ней без каких-либо злонамеренных действий. В случае, например, если защищаемой системой является военный объект с жесткими ограничениями пропускного режима, последствия выдачи системой отрицательного решения о допуске могут быть крайне отрицательными.
Задачей, решаемой настоящим изобретением, является исключение принятия отрицательного решения о допуске реального пользователя к системе в случае совпадения контрольных и текущих координат особенностей папиллярного узора. Достигается это тем, что устанавливают пороговое количество точек особенностей папиллярного узора, а отрицательное решение о допуске пользователя к защищаемой системе принимают при одновременном равенстве нулю разностей между координатами для всего порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения. Термин «пороговое количество особенностей папиллярного узора» применен здесь с точки зрения степени защищенности системы. Пороговое количество особенностей может быть выбрано 1, 2, 3, 4 и т.д. Очевидно, что чем больше пороговое количество точек особенностей, тем выше степень защищенности системы.
Сущность заявляемого способа заключается в следующем. Получают с помощью устройства для регистрации папиллярного узора контрольный отпечаток пальца пользователя системы и заносят его в базу данных системы, после чего устанавливают пороговое количество точек особенностей папиллярного узора и на изображении контрольного отпечатка определяют координаты этих особенностей папиллярного узора и также заносят их в базу данных системы. При каждом текущем обращении пользователя к системе получают изображение отпечатка пальца идентифицируют пользователя путем сравнения текущего и контрольного отпечатков и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка и заносят их в базу данных системы. После этого определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами особенностей текущего обращения пользователя к системе, и при одновременном равенстве нулю разностей координат для всего порогового количества одинаковых особенностей принимают отрицательное решение о допуске пользователя к системе, а во всех остальных случаях - положительное решение.
Таким образом, в заявляемом способе защищаемая система выдает положительное решение о допуске пользователя в случае равенства нулю одной из разностей координат особенностей папиллярного узора. В случае же, когда будут равны нулю, например, четыре разности координат (для порогового количества точек особенностей, равного двум), система выдаст отрицательное решение о допуске пользователя к системе. Это означает, что данное изображение отпечатка пальца пользователя уже имеется в базе данных системы, а присланное по линии связи в систему изображение отпечатка пальца реального пользователя похищено у него злоумышленником при одном из его предыдущих текущих обращений к системе.
В настоящее время заявителем разрабатываются технические предложения и программное обеспечение для реализации заявляемого способа на одном из объектов. Наличие отличительных признаков, новизна и изобретательский уровень предлагаемого способа позволяет сделать вывод о том, что он может быть защищен патентом на изобретение.
Способ исключения несанкционированного доступа к защищаемой системе на основе дактилоскопий, заключающийся в том, что с помощью устройства для регистрации папиллярного узора получают контрольный отпечаток пальца пользователя системы и заносят его в базу данных системы, после чего на изображении контрольного отпечатка определяют координаты нескольких особенностей папиллярного узора и заносят их в базу данных системы, при текущем обращении пользователя к системе получают изображение отпечатка пальца пользователя, идентифицируют пользователя путем сравнения текущего и контрольного отпечатков и вновь определяют координаты особенностей папиллярного узора, аналогичных особенностям контрольного отпечатка и заносят их в базу данных системы, после чего определяют значения разностей между координатами одинаковых особенностей папиллярного узора, полученными на контрольном отпечатке и отпечатках всех предыдущих обращений пользователя, и координатами особенностей текущего обращения пользователя к системе и при равенстве нулю хотя бы одной из разностей принимают отрицательное решение о допуске пользователя к системе, а при неравенстве нулю - положительное решение, отличающийся тем, что устанавливают пороговое количество точек особенностей папиллярного узора и отрицательное решение о допуске пользователя к системе принимают при одновременном равенстве нулю разностей между координатами для всего порогового количества одинаковых особенностей, полученными на контрольном отпечатке пальца и отпечатках всех предыдущих обращений пользователя, и координатами текущего обращения, а во всех остальных случаях - положительное решение.